于是本人只有用SQL命令逐个恢复数据库表。真是累死整死人啊。在互联网上搜索了一下,发现这个问题是从今年平安夜开始在整个网站爆发的,网上到处都是。甚至很多政府、商业、个人网站都被该累死的木马病毒感染。与之类似的病毒还有:http://www.ririwow.cn/ip.js http://cn.daxia123.cn/cn.js 在百度和谷歌里面搜索可以搜到一大排被感染的网站。目前还没有发现真正的原因和解决方案,包括360和卡卡网站社区都没有解决方案,没有很好的清除该木马病毒的办法。
据观察,该病毒于2008年12月24日下午(平安夜前夕)开始在网上传播,在25日和26日大规模爆发。昨日朋友的网站是26日下午5点多中招的。据本人个人分析,如此大规模的中招来源可能两个:1、微软MSSQL2000数据库有漏洞 2、利用ASP或IE的漏洞进行注入。 真正的原因我们拭目以待,希望大家能尽快找到解决方案!平安夜不平安啊!
个人补充,在数据库里发现一个表是黑客新建的名称叫KILL_KK的数据表。大家可以用如下SQL语句清除先:select * from kill_kk drop table kill_kk
4480
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
